package com.xuanyuanzi.all_learning.infrastructure.common.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import lombok.extern.slf4j.Slf4j;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;


/**
 * JwtToken工具类
 *
 * @author liyou
 * @date 2020/11/4 2:32 下午
 * @since 1.0.0
 */
@Slf4j
public class JwtTokenUtils {

    public static final String AUTH_HEADER_KEY = "Authorization";
    public static final String TOKEN_PREFIX = "Bearer ";
    // get 请求token参数名
    public static final String AUTH_TOKEN_KEY = "token";

    /**
     * 解析jwt
     *
     * @param jsonWebToken
     * @param base64Security
     * @return
     */
    public static Claims parseJWT(String jsonWebToken, String base64Security) {
/*        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(DatatypeConverter.parseBase64Binary(base64Security))
                    .parseClaimsJws(jsonWebToken).getBody();
            return claims;
        } catch (ExpiredJwtException eje) {
            log.error("===== Token过期 =====", eje);
            throw new OperateException(MainCode.AUTH_EXPIRED, "Token过期");
        } catch (Exception e) {
            log.error("===== token解析异常 =====", e);
            throw new OperateException(MainCode.AUTH_EXPIRED, "token解析异常");
        }*/
        return null;
    }



    /**
     * 构建jwt
     *
     * @param user
     * @param
     * @return
     */
/*    public static String createJWT(IUser user) {
        try {
            Audience audience = SpringContextHolder.getApplicationContext().getBean(Audience.class);
            // 使用HS256加密算法
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
            long nowMillis = System.currentTimeMillis();
            Date now = new Date(nowMillis);
            //生成签名密钥
            byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(audience.getBase64Secret());
            Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
            //添加构成JWT的参数
            JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT")
                    // 可以将基本不重要的对象信息放到claims
                    .claim("userId", user.getId())
                    .claim("clientType", user.getClientType())
                    .claim("userCode", user.getUserCode())
                    .claim("userName", user.getUserName())
                    .claim("phone", user.getMobilePhone())
                    .setSubject(audience.getName())           // 代表这个JWT的主体，即它的所有人
                    .setIssuer(audience.getClientId())              // 代表这个JWT的签发主体；
                    .setIssuedAt(new Date())        // 是一个时间戳，代表这个JWT的签发时间；
                    .setAudience(audience.getName())          // 代表这个JWT的接收对象；
                    .signWith(signatureAlgorithm, signingKey);
            //添加Token过期时间
            Long TTLMillis = audience.getExpiresSecond();
            if (TTLMillis >= 0) {
                long expMillis = nowMillis + TTLMillis;
                Date exp = new Date(expMillis);
                builder.setExpiration(exp)  // 是一个时间戳，代表这个JWT的过期时间；
                        .setNotBefore(now); // 是一个时间戳，代表这个JWT生效的开始时间，意味着在这个时间之前验证JWT是会失败的
            }
            //生成JWT
            return builder.compact();
        } catch (Exception e) {
            log.error("签名失败", e);
            throw new OperateException(MainCode.AUTH_ERROR, "签名失败");
        }
    }*/

    /**
     * 从token中获取用户名
     *
     * @param token
     * @param base64Security
     * @return
     */
    public static String getUsername(String token, String base64Security) {
        return parseJWT(token, base64Security).get("userName", String.class);
    }

    /**
     * 从token中获取用户名
     *
     * @param token
     * @param base64Security
     * @return
     */
    public static String getPhone(String token, String base64Security) {
        return parseJWT(token, base64Security).get("phone", String.class);
    }

    /**
     * 从token中获取用户编号
     *
     * @param token
     * @param base64Security
     * @return
     */
    public static String getUserCode(String token, String base64Security) {
        return parseJWT(token, base64Security).get("userCode", String.class);
    }

    /**
     * 获取用户ID
     *
     * @param token
     * @param base64Security
     * @return
     */
    public static String getUserId(String token, String base64Security) {
        return parseJWT(token, base64Security).get("userId", String.class);
    }

    /**
     * 获取用户类型
     *
     * @param token
     * @param base64Security
     * @return
     */
    public static String getClientType(String token, String base64Security) {
        return parseJWT(token, base64Security).get("clientType", String.class);
    }


    /**
     * 获取用户类型
     *
     * @param token
     * @param base64Security
     * @return
     */
    public static String getOpenId(String token, String base64Security) {
        return parseJWT(token, base64Security).get("openid", String.class);
    }


    /**
     * 是否已过期
     *
     * @param token
     * @param base64Security
     * @return
     */
    public static boolean isExpiration(String token, String base64Security) {
        return parseJWT(token, base64Security).getExpiration().before(new Date());
    }


}

